#!/bin/bash
. config
for prot in udp tcp
do
	$ipt -I OUTPUT -o $iflink -p $prot -d $qq --dport $port_dns -s $iplink --sport $port_dns -j ACCEPT
	$ipt -I INPUT -i $iflink -p $prot -d $iplink --dport $port_dns -s $qq --sport $port_dns -j ACCEPT


	$ipt -I INPUT -i $iflan -p $prot -d $iplan --dport $port_dns -s $lan --sport $pa -j ACCEPT
	$ipt -I OUTPUT -o $iflan -p $prot -d $lan --dport $pa -s $iplan --sport $port_dns -j ACCEPT
done
